На протяжении нескольких лет для защиты от утечек информации банк использовал «Дозор-Джет». Когда возможности решения перестали отвечать растущим потребностям РСХБ, было принято решение о качественном обновлении DLP-системы. Помимо функциональности, уже имеющейся в существующем решении, банку требовалось, чтобы новая система позволяла максимально быстро и эффективно проводить расследования инцидентов ИБ.
По словам Геннадия Лаврешина, начальника управления информационной безопасности «Россельхозбанка», проблема состоит в том, что большинство DLP-систем либо хранят информацию о действиях сотрудников за слишком короткий период, либо осуществляют поиск по архиву очень долго. С учетом того, как часто офицеру безопасности необходимо найти какую-либо информацию, на это может уходить до двух часов в день. Для РСХБ была крайне важна оперативность проведения расследований.
Чтобы бороться с внутренними нарушениями, в Solar Dozor реализован широкий набор специализированных инструментов, в числе которых полный архив коммуникаций сотрудников. Он обеспечивает хранение больших объемов информации о действиях пользователей, и при этом поиск по архиву с целью сбора доказательств по нарушениям остается очень быстрым. Например, скорость поиска на десятках терабайт данных составляет менее секунды.
